Maxim Integrated Products представил MAXQ1850 - высокопроизводительный 32-разрядный микроконтроллер для применения в оборудовании финансовых учреждений. В MAXQ1850 интегрированы: блок обеспечения безопасности, шифратор с расширенными возможностями и 8КБ постоянной памяти, а также 32-разрядное микроконтроллерное ядро MAXQ. Микроконтроллер обеспечивает максимальный уровень безопасности для широкого круга приложений и при этом имеет минимальное количество выводов и небольшую площадь посадочного места ИС. ИС обеспечивает высокую стоимостную эффективность при использовании в качестве сопроцессора в системах кассовых терминалов или в качестве основного микроконтроллера в приложениях связанных с использованием устройств идентификации. MAXQ1850 также может применяться в процессе работы правительственных учреждений и работе с цифровыми документами. Механизмы обеспечения безопасности микроконтроллера MAXQ1850 защищают как от логических, так и физических атак на данные: механизмы шифрования устойчивы к проникновению со стороны каналов передачи и криптографическому анализу, датчики окружающей среды защищают от физических воздействий, блок контроля безопасности может включать несколько опций в зависимости от специфики схемы включения. Наиболее важными является ключ безопасности MAXQ1850, для хранения которого используется энергонезависимая постоянная память типа NV SRAM. Память может быть быстро стерта при возникновении попытки несанкционированного доступа к ней.

Сочетание в одном микроконтроллере постоянной памяти NV SRAM для хранения информации о системе безопасности, возможности обнаружения попыток несанкционированного доступа и аппаратного шифратора делает MAXQ1850 отлично подходящим для применения в банковских терминалах и других применениях, требующих использования сертификатов безопасности PCI, FIPS 140-2 и Common Criteria.

Обеспечение высокой степени безопасности при компактности оборудования

Банковские терминалы изменяются при разработке нового оборудования, что заставляет разработчиков уменьшать как общие габариты устройств безопасности, так и площадь посадочного места отдельных компонентов внутри устройств. Кроме того, неважно насколько компактными и дешевыми становятся при этом терминалы, они должны обеспечивать высокий уровень безопасности.

Большинство недорогих коммутационных панелей ввода информации или коммутационных панелей с шифрованием нацелены на выполнение простых функций: чтение данных с карт или систем ввода, шифрование этих данных, пересылка данных через определенный коммуникационный интерфейс, такой как USB или RS-232. В тоже время, микроконтроллеры для систем безопасности на современном рынке осуществляют поддержку дорогих операционных систем, которые требуют большого объема внешней памяти, и имеют громоздкие дорогостоящие корпуса. MAXQ1850 оптимизирован для использования в качестве основного микроконтроллера в упрощенных терминалах или в качестве сопроцессора системы безопасности в более сложных кассовых терминалах.

Особенностью микроконтроллера является отсутствие внешней шины данных, но в тоже время количество выводов у него минимальное. Компания Maxim предлагает ИС в компактном 40-выводном корпусе TQFN с габаритами 6мм x 6мм, а также 49-выводном корпусе CSBGA с габаритными размерами 7мм x 7мм. Конкурирующие устройства как правило имеют более 200 выводов и посадочное место более 17мм x 17мм. MAXQ1850 радикально снижает площадь несущей платы, необходимой для размещения системного микроконтроллера, внешней флэш-памяти 256КБ и постоянной памяти 8КБ. MAXQ1850 также обеспечивает высокую гибкость при использовании в качестве сопроцессора системы безопасности в дорогих сложных кассовых терминалах. За счет интеграции функций и управления ключами безопасности, микроконтроллер дает возможность выстроить систему безопасности кассового терминала без использования пересылки данных между микросхемами. В дополнение, это дает возможность разработчикам выстроить систему безопасности на основе MAXQ1850 и не использовать дорогостоящие микроконтроллеры последних поколений, которые в агрессивной окружающей среде кассового терминала не позволяют обеспечить уровень безопасности сравнимый с MAXQ1850.

Наконец, компактность ИС также увеличивает защищенность системы вцелом, ведь компактность отдельных компонентов затрудняет действия по несанкционированному доступу к кассовому терминалу.

Возможность работы с низким уровнем рассеиваемой мощности

При работе с деньгами необходимо обеспечить сохранность ключей безопасности при отсутствии питания. Нельзя допустить прекращения функционирования системы безопасности кассового терминала при отключении его от сети питания. Именно поэтому подобные приложения должны иметь возможность в течение длительного времени работать в режимах с низким потреблением энергии для использования аккумуляторного питания без снижения уровня обеспечения безопасности.

Рассмотрим кассовый терминал, в котором есть небольшая статическая память, часы реального времени и микроконтроллер для обеспечения безопасности. Микроконтроллер в режиме низкого энергопотребления потребляет около 1мкА. В условиях отключения питания нужно удвоить это значение, т.к. ему необходимо потратить часть энергии на произведение измерений. Микроконтроллер должен проверить соединения, по возможности проверить другие встроенные датчики системы (например, датчик освещенности и датчик движения). Если микроконтроллеру необходимо 10мс на переход в режим низкого энергопотребления и в это время он потребляет ток 1мА, то потребленный ток составит 21мкА. При таком токе аккумулятор емкостью 250мAh прослужит около 1.4 года. Аккумулятор большей емкости увеличит это время. Правда в эти расчеты не входила рассеиваемая мощность ОЗУ и часов реального времени. MAXQ1850 позволяет выйти из такой ситуации за счет интеграции всех основных функций в одном кристалле: постоянного запоминающего устройства, часов реального времени, схемы обнаружения попыток несанкционированного доступа.

Все части ИС разработаны с учетом возможности работы в режиме с питанием от аккумуляторов и включают специальную схему мониторинга состояния системы безопасности с низкой рассеиваемой мощностью, а также ОЗУ пользователя с минимальным током потребления. В итоге, MAXQ1850 обеспечивает полноценную реализацию набора функций обеспечения безопасности, которая в худшем случае потребляет при температуре +85°C ток 2.5мкА. Использование стандартной аккумуляторной батареи с емкостью 250мАч позволяет работать обычному микроконтроллеру 11 лет, а при естественном токе разряда батареи 460нА стандартная батарея 125мАч разряжается за 20 лет.

Будущие возможности

Аппаратные шифраторы дают возможность осуществлять эффективную защищенную связь между приложениями без использования существенных ресурсов центрального процессора. Кроме того, со временем появляются новые алгоритмы шифрования, использующие стандарты последних поколений с соответствующим уровнем защищенности систем.

MAXQ1850 - это первый микроконтроллер со средствами физической защиты, дающий возможность быстро и с высокой степенью эффективности реализовывать устройства в соответствии с Advanced Encryption Standard (AES) FIPS 197. AES был предложен для повышения уровня безопасности за счет замены устаревшего алгоритма DES более новым алгоритмом 3DES. До тех пор пока в банковских терминалах широко применяются алгоритмы DES и 3DES, все большее количество оборудования будет использовать стандарт AES для защиты данных.

MAXQ1850 обеспечивает широкие возможности шифрования за счет интеграции в кристалл высокопроизводительного шифратора AES. Аппаратный шифратор AES использует менее 200 тактов для осуществления операции шифрования-дешифрования при любой конфигурации системы. Шифратор AES в MAXQ1850 использует встроенный тактовый генератор микроконтроллера с частотой 65МГц. Это позволяет осуществлять операции шифрования и дешифрования при любой длине ключа за время менее 3.1мкс. Выполнение алгоритма на аппаратном уровне требует менее 100 байтов программного кода для загрузки в аппаратную часть микроконтроллера. Программная реализация алгоритма потребовала бы использования килобайтов программного кода и соответствующего объема ОЗУ, что привело бы миллисекундным интервалам необходимым для выполнения алгоритма.

MAXQ1850 имеет аппаратную поддержку для некоторых алгоритмов, в том числе Secure Hash Algorithm (SHA-1, SHA-224, SHA-256), DES, 3DES, RSA (с длиной ключа 2048 бит), DSA, Elliptic Curve DSA (ECDSA).

MAXQ1850 отвечает всем основным требованиям современных уровней обеспечения защищенности систем. В том числе решает проблемы соответствия современным спецификациям и требованиям к кассовым терминалам, обнаружения и пресечения несанкционированного доступа к данным, ускорения алгоритмов шифрования, работы в режиме пониженного энергопотребления. Микроконтроллер является самой компактной ИС для терминалов.

MAXQ1850 выпускается в компактном 40-выводном корпусе TQFN с габаритами 6мм x 6мм и 49-выводном корпусе CSBGA с габаритными размерами 7мм x 7мм. ИС работает в температурном диапазоне от 0°С до +70°С, ИС для температурного диапазона от -40°С до +85°С будут выпущены в ближайшее время.